亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

spring-security關(guān)于hasRole的坑及解決

 更新時(shí)間:2023年09月16日 10:28:42   作者:fhzmWJ  
這篇文章主要介紹了spring-security關(guān)于hasRole的坑及解決方案,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教

spring-security關(guān)于hasRole的坑

.access(“hasRole(‘ROLE_USER’)”) 如果用

.hasRole(“ROLE_USER”) 會(huì)報(bào)錯(cuò)。。。

org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘springSecurityFilterChain’ defined in class path resource [org/springframework/security/config/annotation/web/configuration/WebSecurityConfiguration.class]: Bean instantiation via factory method failed; nested exception is org.springframework.beans.BeanInstantiationException: Failed to instantiate [javax.servlet.Filter]: Factory method ‘springSecurityFilterChain’ threw exception; nested exception is java.lang.IllegalArgumentException: role should not start with ‘ROLE_’ since it is automatically inserted. Got ‘ROLE_USER’

像下面代碼這樣是可以的,不要ROLE_USER,直接USER,不應(yīng)該用ROLE_開(kāi)頭因?yàn)闀?huì)自動(dòng)加一個(gè)。

hasRole在進(jìn)行權(quán)限判斷時(shí)會(huì)被追加前綴ROLE_。

@Override
protected void configure(HttpSecurity http) throws Exception {
  http
    .authorizeRequests()
      .antMatchers("/design", "/orders")
      .hasRole("USER")
      .antMatchers("/", "/**").access("permitAll")
    .and()
      .formLogin()
        .loginPage("/login")
    .and()
      .logout()
        .logoutSuccessUrl("/")
    .and()
      .csrf()
        .ignoringAntMatchers("/h2-console/**")
    .and()  
      .headers()
        .frameOptions()
          .sameOrigin()
    ;
}

或者這樣也是可以的:

import org.springframework.security.config.annotation.web
           .builders.HttpSecurity;
@Override
protected void configure(HttpSecurity http) throws Exception {
  http
    .authorizeRequests()
      .antMatchers("/design", "/orders")
        .access("hasRole('ROLE_USER')")
      .antMatchers("/", "/**").access("permitAll")
    .and()
      .formLogin()
        .loginPage("/login")
    .and()
      .logout()
        .logoutSuccessUrl("/")
    .and()
      .csrf()
        .ignoringAntMatchers("/h2-console/**")
    .and()  
      .headers()
        .frameOptions()
          .sameOrigin()
    ;
}

還是應(yīng)該直接相信報(bào)錯(cuò)提示的,,,,,,走了太多彎路。

springboot整合spring-security注意事項(xiàng),不要踩坑

1.Spring Boot與Maven

Spring Boot提供了一個(gè)spring-boot-starter-security啟動(dòng)程序,它將Spring Security相關(guān)的依賴項(xiàng)聚合在一起。

利用啟動(dòng)器的最簡(jiǎn)單和首選方法是使用IDE集成(Eclipse,IntelliJ,NetBeans)或通過(guò)https://start.spring.io使用Spring Initializr。

加入的依賴:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

2.授權(quán)

我們的示例僅要求用戶進(jìn)行身份驗(yàn)證,并且已針對(duì)應(yīng)用程序中的每個(gè)URL進(jìn)行了身份驗(yàn)證。

我們可以通過(guò)向http.authorizeRequests()方法添加多個(gè)子項(xiàng)來(lái)指定網(wǎng)址的自定義要求。

例如:下面展示一些 內(nèi)聯(lián)代碼片。

protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()                                                                
            .antMatchers("/resources/**", "/signup", "/about").permitAll()                  
            .antMatchers("/admin/**").hasRole("ADMIN")                                      
            .antMatchers("/db/**").access("hasRole('ADMIN') and hasRole('DBA')")            
            .anyRequest().authenticated()                                                   
            .and()
        // ...
        .formLogin();
}
  • 1.http.authorizeRequests()方法有多個(gè)子項(xiàng),每個(gè)匹配器按其聲明的順序進(jìn)行考慮。
  • 2.我們指定了任何用戶都可以訪問(wèn)的多種URL模式。具體來(lái)說(shuō),如果URL以“/ resources /”開(kāi)頭,等于“/ signup”或等于“/ about”,則任何用戶都可以訪問(wèn)請(qǐng)求。
  • 3.任何以“/ admin /”開(kāi)頭的URL都將僅限于具有“ROLE_ADMIN”角色的用戶。您會(huì)注意到,由于我們正在調(diào)用hasRole方法,因此我們不需要指定“ROLE_”前綴。
  • 4.任何以“/ db /”開(kāi)頭的URL都要求用戶同時(shí)擁有“ROLE_ADMIN”和“ROLE_DBA”。您會(huì)注意到,由于我們使用的是hasRole表達(dá)式,因此我們不需要指定“ROLE_”前綴。

3.認(rèn)證

到目前為止,我們只看了最基本的身份驗(yàn)證配置。

我們來(lái)看一些稍微更高級(jí)的配置身份驗(yàn)證選項(xiàng)。

3.1內(nèi)存中認(rèn)證

我們已經(jīng)看到了為單個(gè)用戶配置內(nèi)存中身份驗(yàn)證的示例。

以下是配置多個(gè)用戶的示例:下面展示一些 內(nèi)聯(lián)代碼片。

@Bean
public UserDetailsService userDetailsService() throws Exception {
// ensure the passwords are encoded properly
UserBuilder users = User.withDefaultPasswordEncoder();
InMemoryUserDetailsManager manager = new InMemoryUserDetailsManager();
manager.createUser(users.username(“user”).password(“password”).roles(“USER”).build());
manager.createUser(users.username(“admin”).password(“password”).roles(“USER”,“ADMIN”).build());
return manager;
}

3.2 JDBC身份驗(yàn)證

您可以找到支持基于JDBC的身份驗(yàn)證的更新。以下示例假定您已在應(yīng)用程序中定義了DataSource。

該JDBC-javaconfig樣品提供了使用基于JDBC認(rèn)證的一個(gè)完整的示例。

下面展示一些 `內(nèi)聯(lián)代碼片`。

@Autowired
private DataSource dataSource;
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
    // ensure the passwords are encoded properly
    UserBuilder users = User.withDefaultPasswordEncoder();
    auth
        .jdbcAuthentication()
            .dataSource(dataSource)
            .withDefaultSchema()
            .withUser(users.username("user").password("password").roles("USER"))
            .withUser(users.username("admin").password("password").roles("USER","ADMIN"));
}

總結(jié)

以上為個(gè)人經(jīng)驗(yàn),希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • Java實(shí)現(xiàn)鏈表的常見(jiàn)操作算法詳解

    Java實(shí)現(xiàn)鏈表的常見(jiàn)操作算法詳解

    這篇文章主要介紹了Java實(shí)現(xiàn)鏈表的常見(jiàn)操作算法詳解,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2019-09-09
  • Mybatis中特殊SQL的執(zhí)行

    Mybatis中特殊SQL的執(zhí)行

    這篇文章主要介紹了Mybatis中特殊SQL的執(zhí)行,介紹內(nèi)容包括模糊查詢、批量刪除、動(dòng)態(tài)設(shè)置表名、添加功能獲取自增的主鍵等相關(guān)資料,需要的小伙伴可以參考一下
    2022-04-04
  • Springboot整合Java?DL4J實(shí)現(xiàn)交通標(biāo)志識(shí)別系統(tǒng)全過(guò)程

    Springboot整合Java?DL4J實(shí)現(xiàn)交通標(biāo)志識(shí)別系統(tǒng)全過(guò)程

    在自動(dòng)駕駛系統(tǒng)中,交通標(biāo)志識(shí)別是實(shí)現(xiàn)車(chē)輛智能化的關(guān)鍵技術(shù)之一,本文介紹了利用SpringBoot和JavaDeeplearning4j構(gòu)建交通標(biāo)志識(shí)別系統(tǒng)的方法,文中通過(guò)代碼介紹的非常詳細(xì),需要的朋友可以參考下
    2024-10-10
  • Hadoop上Data Locality的詳解

    Hadoop上Data Locality的詳解

    這篇文章主要介紹了 Hadoop上Data Locality的詳解的相關(guān)資料,希望通過(guò)本文能幫助到大家,讓大家理解掌握這部分內(nèi)容,需要的朋友可以參考下
    2017-10-10
  • MyBatis?Mapper.XML?標(biāo)簽使用小結(jié)

    MyBatis?Mapper.XML?標(biāo)簽使用小結(jié)

    在MyBatis中,通過(guò)resultMap可以解決字段名和屬性名不一致的問(wèn)題,對(duì)于復(fù)雜的查詢,引用實(shí)體或使用<sql>標(biāo)簽可以定義復(fù)用的SQL片段,提高代碼的可讀性和編碼效率,使用這些高級(jí)映射和動(dòng)態(tài)SQL技巧,可以有效地處理復(fù)雜的數(shù)據(jù)庫(kù)交互場(chǎng)景
    2024-10-10
  • java 基礎(chǔ)教程之多線程詳解及簡(jiǎn)單實(shí)例

    java 基礎(chǔ)教程之多線程詳解及簡(jiǎn)單實(shí)例

    這篇文章主要介紹了java 基礎(chǔ)教程之多線程詳解及簡(jiǎn)單實(shí)例的相關(guān)資料,線程的基本屬性、如何創(chuàng)建線程、線程的狀態(tài)切換以及線程通信,需要的朋友可以參考下
    2017-03-03
  • Spring Cloud 的 Hystrix.功能及實(shí)踐詳解

    Spring Cloud 的 Hystrix.功能及實(shí)踐詳解

    這篇文章主要介紹了Spring Cloud 的 Hystrix.功能及實(shí)踐詳解,Hystrix 具備服務(wù)降級(jí)、服務(wù)熔斷、線程和信號(hào)隔離、請(qǐng)求緩存、請(qǐng)求合并以及服務(wù)監(jiān)控等強(qiáng)大功能,需要的朋友可以參考下
    2019-07-07
  • springboot項(xiàng)目打成jar包后無(wú)法獲取static下的靜態(tài)資源文件的問(wèn)題分析

    springboot項(xiàng)目打成jar包后無(wú)法獲取static下的靜態(tài)資源文件的問(wèn)題分析

    這篇文章主要介紹了springboot項(xiàng)目打成jar包后無(wú)法獲取static下的靜態(tài)資源文件的問(wèn)題分析,本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2020-08-08
  • 一文搞懂Java?JDBC中的SQL注入問(wèn)題

    一文搞懂Java?JDBC中的SQL注入問(wèn)題

    在用戶輸入的數(shù)據(jù)中有SQL關(guān)鍵字或語(yǔ)法,并且關(guān)鍵字或語(yǔ)法參與了SQL語(yǔ)句的編譯,導(dǎo)致SQL語(yǔ)句編譯后的條件為true,一直得到正確的結(jié)果,這種現(xiàn)象就是SQL注入,這篇文章主要介紹了一文搞懂Java?JDBC中的SQL注入問(wèn)題,需要的朋友可以參考下
    2022-10-10
  • java中的可變參數(shù)使用方法

    java中的可變參數(shù)使用方法

    這篇文章主要介紹了java中的可變參數(shù)使用方法的相關(guān)資料,需要的朋友可以參考下
    2017-06-06

最新評(píng)論